Sabueso sin olfatoSponsor oficial de la barriga cervecera

Hace algunos días fue liberada la versión 2.8.6 de WordPress en la que se corrigen dos vulnerabilidades.

El primer problema de seguridad fue descubierto por Benjamin Flesch, es una vulnerabilidad XSS en en el sistema de publicaciones que puede ser explotada por usuarios registrados que se encuentren logueados y tengan permisos para poder publicar.

Básicamente, cualquier blog con varios autores se ve afectada por esta vulnerabilidad. Aunque no debería ser un inconveniente si la confianza es lo que prima entre ellos.

Y finalmente, el segundo problema de seguridad, descubierto por Dawid Golunski. Es un inconveniente con la sanitización de los nombres de archivos que se suben y puede ser explotado en algunas configuraciones de Apache.

Tags: seguridad, wordpress, xss

This entry was posted on Saturday, November 14th, 2009 at 1:17 am and is filed under Noticias. You can follow any comments to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.